JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000323 | Mozilla 製品におけるバイトオーダーマークの欠落によるクロスサイトスクリプティングの脆弱性 | Mozilla 製品には文字コードが、UTF-8 の Web ページがパーサによって解析される前段階の Unicode への変換処理において、バイトオーダーマーク (BOM) を欠落させる不備が存在するため、BOM を含む不正なスクリプトタグがパーサによってスクリプトであると解析されてしまう問題が存在します。 | CVE-2006-2783 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000323.html | 2006-06-01 | 2009-07-08 | View |
| JVNDB-2006-000324 | Mozilla Firefox のプラグイン検索サービスにおける任意のスクリプトを実行される脆弱性 | Mozilla Firefox のプラグイン検索サービス (PFS) において、PLUGINSPAGE 属性に指定される URL に対するチェックが不適切であるため、ネストされた「javascript:」形式の URL が指定されている場合に、[手動インストール] ボタンをクリックするとスクリプトが実行されてしまう脆弱性が存在します。 | CVE-2006-2784 | 5.1 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000324.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000325 | Mozilla Firefox/SeaMonkey の SRC 属性の処理におけるクロスサイトスクリプティングの脆弱性 | Mozilla Firefox および SeaMonkey には、IMG/IFRAME 要素における SRC 属性の処理に不備が存在するため、javascript 形式の URL を設定し、コンテキストメニューから「画像を表示」あるいは 「このフレームだけを表示」を選択した場合にクロスサイトスクリプティング攻撃が可能となる問題が存在します。 | CVE-2006-2785 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000325.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000326 | Mozilla 製品における HTTP レスポンスを不正に挿入される脆弱性 | Mozilla Firefox には特定のプロキシサーバを使用した場合に、ヘッダ名とコロンの間に空白文字を含む HTTP ヘッダの処理に不備が存在し、1 つの長いレスポンスを 2 つの短いレスポンスとして解釈してしまうため HTTP レスポンスを不正に挿入できる脆弱性が存在します。 | CVE-2006-2786 | 2.6 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000326.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000327 | Mozilla 製品の valueOf() 関数における権限昇格の脆弱性 | Mozilla 製品には、EvalInSandbox() メソッドを通じて JavaScript を実行する際に、サンドボックスの外で作成したオブジェクトの valueOf() メソッドを呼び出すことで、サンドボックスの制限を回避して高度な特権を得ることが可能である問題が存在します。 | CVE-2006-2787 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000327.html | 2006-06-01 | 2007-04-01 | View |
Page 13112 of 13768, showing 5 records out of 68839 total, starting on record 65556, ending on 65560
